检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
String 备份状态 available: 可用 protecting: 保护中 deleting: 删除中 restoring: 恢复中 error: 异常 waiting_protect: 等待保护 waiting_delete: 等待删除 waiting_restore:
户对精细化授权的要求,无法完全达到企业对权限最小化的安全管控要求。 策略:IAM最新提供的一种细粒度授权的能力,可以精确到具体服务的操作、资源以及请求条件等。基于策略的授权是一种更加灵活的授权方式,能够满足企业对权限最小化的安全管控要求。例如:针对ECS服务,管理员能够控制IAM
Management,简称IAM),通过IAM,您可以: 根据企业的业务组织,在您的华为云账号中,给企业中不同职能部门的员工创建IAM用户,让员工拥有唯一安全凭证,并使用CBR资源。 根据企业用户的职能,设置不同的访问权限,以达到用户之间的权限隔离。 将CBR资源委托给更专业、高效的其他华为云账
String 备份状态 available: 可用 protecting: 保护中 deleting: 删除中 restoring: 恢复中 error: 异常 waiting_protect: 等待保护 waiting_delete: 等待删除 waiting_restore:
配置eBackup:安装eBackup后,需要对eBackup进行配置,相关操作请参见配置eBackup。 准备环境:配置完成eBackup后,需要增加VMware受保护环境,同时在控制台购买混合云备份存储库后,在eBackup中完成存储单元、存储池和存储库的创建,相关操作请参见准备备份存储环境。 执行VM
开启备份锁定 操作场景 为了避免备份数据被误删除或者恶意删除,您可以通过存储库的备份锁定功能,来提升数据的安全性。 开启该功能后,您在存储库中的所有备份都将进入WORM(一次写入,多次读取)状态。处于保留期的备份数据,任何用户都不能提前删除。 本节主要介绍如何开启已有存储库的备份
使用VMware备份恢复数据 支持同步线下VMware虚拟机的备份数据,并使用备份恢复至其他服务器中,实现云上容灾和业务快速部署。 恢复前请务必配置安全组,否则可能会导致恢复失败,相关操作请参见使用VMware备份恢复至云上服务器。 父主题: 恢复数据
备份的数据盘的数据,不能恢复到系统盘中。 不支持恢复到状态处于“故障”的服务器。 使用SDRS部署容灾的云服务器,在开启容灾保护后,容灾站点的云服务器/云硬盘不支持恢复;停止容灾保护后,才能执行恢复操作。 云硬盘备份恢复: 不支持备份和恢复本地盘。 支持选择服务器中的部分云硬盘进行备份,但必须
执行blkid命令获取数据盘的UUID信息。 图7 获取数据盘UUID信息 执行vi /etc/fstab命令打开文件,按i进入编辑模式,将数据盘挂载信息添加到/etc/fstab文件中,按Esc键退出编辑模式,输入:wq!退出保存。 图8 手动添加数据盘挂载信息 添加后,系统重启会自动挂载。
“HTTPS”。 当使用“HTTPS”协议时,请导入有效的证书以便备份管理系统验证S3存储的信息。请提前向S3存储的管理员获取证书。 当协议设置为HTTP时,将存在安全风险。建议您选择安全性高的HTTPS协议。 AK AK(Access Key)为用户在对象存储服务系统中的接入键标识,用于识别访问系统的用户。
通过数据备份开展定期恢复演练 背景 根据数据安全法,需要对数据容灾备份定期开展数据恢复测试。恢复是指利用备份软件把所备份的数据内容恢复到数据源。由于业务系统日常运行过程中,经常无法直接在所备份的服务器进行真实环境恢复操作。但为了验证备份数据的可用性以及备份方案完整性、可靠性以及应
> 告警规则” 。 单击右上角“创建告警规则”。 在“创建告警规则”界面,根据界面提示配置参数。 根据界面提示,配置规则信息参数。 图1 配置规则信息 配置规则信息 参数 参数说明 取值样例 名称 系统会随机产生一个名称,用户也可以进行修改。 alarm-cgnw 描述 告警规则描述(此参数非必填项)。
情况详见跨区域复制支持区域。 仅支持复制到同备份类型的复制存储库中。例如,需要将云服务器在区域一产生的备份复制至区域二,则需要在区域二购买保护类型为“复制(跨区域)”的云服务器存储库。 创建备份跨区域复制操作步骤 登录云备份管理控制台。 登录管理控制台。 单击管理控制台左上角的,选择区域。
备份删除后也不允许再次复制。 仅支持复制到同备份类型的复制存储库中。例如,需要将云服务器在区域一产生的备份复制至区域二,则需要在区域二购买保护类型为“复制(跨区域)”的云服务器存储库。 仅支持向具备复制能力的目标区域复制备份存储库,具体支持复制到的目标区域对应情况详见表1。 表1
”。 在左侧导航树选择“策略”,进入“备份策略”页签,单击右上角“创建策略”,创建自定义策略。如图1所示。 图1 创建备份策略 设置备份策略信息。各参数说明如表1所示。 表1 备份策略参数说明 参数 说明 示例 类型 选择策略类型。本章节以创建备份策略为例。 备份策略 名称 设置备份策略的名称。
ation_log_id} cbr:tasks:get √ √ 可保护性 权限 对应API接口 授权项 依赖的授权项 IAM项目 (Project) 企业项目 (Enterprise Project) 查询可保护资源 GET /v3/{project_id}/protectabl
String 备份状态 available: 可用 protecting: 保护中 deleting: 删除中 restoring: 恢复中 error: 异常 waiting_protect: 等待保护 waiting_delete: 等待删除 waiting_restore:
安装Agent 启用数据库服务器备份前,需先在弹性云服务器上更改安全组和成功安装Agent。 如果服务器未安装Agent而执行了数据库服务器备份,则会出现数据库服务器备份失败,只能进行普通云服务器备份的情况。为了确保数据库服务器备份正常进行,请先按照本章节下载并安装Agent。 操作说明
在左侧导航树选择“组织策略”,进入“组织备份策略”页签,单击右上角“创建组织策略”,创建自定义策略。如图1所示。 图1 创建组织策略 设置备份策略信息。各参数说明如表1所示。 表1 备份策略参数说明 参数 说明 示例 组织策略名称 设置组织策略的名称。 只能由中文字符、英文字母、数字、下
取的用户Token。有了Token之后,您就可以使用Token认证调用其他API。 建议在配置文件或者环境变量中密文存放,使用时解密,确保安全。 图1 管理员创建IAM用户响应消息头 响应消息体(可选) 该部分可选。响应消息体通常以结构化格式(如JSON或XML)返回,与响应消息
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
